まず、必要なことは、利用者をグループへ登録することである。
これは、NTの起動時のログオン名、Administratorで行う。
まず、Administratorsグループに別名で管理同等者を登録する。
これは、万一、Administratorのパスワードを忘れた場合の保険であると同時にセキュリティ上もなるべく、Administratorを使用しないようにするためである。
方法は、スタートメニューからプログラム->管理ツール->ドメインユーザマネージャの順にたどって起動する。
Administratorsグループをダブルクリックして追加を選択し同グループに追加するアカウントとパスワードを設定する。
同様にドメインユーザグループにuserを追加する。ここでは、主として南中野パソコン教室の生徒さんを想定している。
この他、バックアップ管理者として1名を追加する。
当面のところ、利用者は、管理者、管理同等者、USER、バックアップ管理者の4種類とした。
なお、これ以外にGuestというアカウントがあるが、デフォルトでアカウントが無効とされている。これは、変更しない。
(Guestsグループから削除することはできない)
また、これらの者の実行できるクライアント、曜日・時間帯、パスワードの不一致によるロックアウトまでの回数等を設定する。
まず、スタートからプログラムでエクスプローラを呼び出す。デフォルトでは、サーバー上のドライブは、すべて共有されている。共有名は、例えば、A$のようになっている。
まず、この共有指定をすべて解除した後に改めてドライブ又はフォルダの共有指定を行う。
方法は、エクスプローラでドライブ又はフォルダを右クリックしてプロパティの「共有する」をクリックし「共有名」を入力する。ここまでは、95と同様である。
NT独自の設定としては、「アクセス権」の指定がある。このボタンをクリックするとデフォルトでは、「Everyone」となっているが、これを選択して削除し、新規に追加ボタンから先ほどの4種類のグループの中から必要なものだけを追加する。
次にそのグループになにを許可するのかを選択する。通常は、「読み取り」、「フルコントロール」、「アクセス権なし」、「変更」 のいずれかから選択する。
この権利は、もちろんグループ毎に異なるものを割り当てることができる。
上位のフォルダでフルコントロール権を付与するとその下位のフォルダに対しても付与したことになる。
また、同時にアクセスできる「ユーザー数」は、デフォルトでは、無制限であるがその上限を指定することもできる。
これは、95とほぼ同等である。コントロールパネルからプリンタを選択し、「プリンタの追加」からプリンタを追加する。
今回の設定では、万一、NTがダウンした場合も想定して、従来からあるプリンタ切り替え器も併用した。
すなわち、「五月」と「弥生」のプリンタポートは、切り替え器を介して「長月」以外にNECのプリンタ本体とも接続してある。
通常は、「長月」を介して印刷するので、実際には切り替えは不要である。「長月」が稼働していない場合に、切り替え器でプリンタとパソコン2台を直結することができる。
今回の設定では、困難だったのがインターネットと接続するためのモデムの設定である。
モデムは、NTT-TEのMN128(TA)とSONYのアナログモデムである。これをCOM1とCOM2にそれぞれ接続した。
「導入ガイド」のP230に従ってモデムとRAS(リモートアクセスサービス)の設定を行う。
RASの導入は、コントロールパネル->ネットワーク->サービス->リモートアクセスサービスのように行う。
RASでは、ダイヤルアップとダイヤルイン又はその両方の3通りの設定が可能である。
ここでは、外部からのアクセスを認めないため(現在は、必要としないため)ダイヤルアップのみとした。
プロトコルは、TCP/IPのみとする。
これでコントロールパネルのダイヤルアップネットワークをダブルクリックすると「電話帳」のエントリを入力することができる。
ここでISP(インターネットサービスプロバイダ)の電話番号を入力する。
少しわかりにくいが、ここのダイアログボックスの「その他」をクリックすると「エントリとモデムのプロパティの編集」というメニューがあるのでここを選択してプロトコル(TCP/IP)とその設定(ISPのDNSのIPアドレス)を入力する。
セキュリティでは、「暗号化された・・」をチェックする。これで接続できないようであれば、「クリアテキスト含む・・」をチェックする。
これ以外に「ユーザ設定」、「ログオン設定」があるが「コールバック」の設定以外は、特に変更する必要はないであろう。
ここでは、「コールバックは必要ない」にチェックする。
これで「電話帳」のダイアログボックスに戻り「ダイヤル」をクリックしてISPと接続できるかを確認する。
最初は、「**への接続」というダイアログボックスが出る。ここでユーザー名にAdministratorと既に入力されているがこれを削除してISPに登録してあるアカウント名を入れる。
次にパスワードもISPに登録されているパスワードを入力する。
最後にドメイン名の欄があるがここは、空白としておく。「パスワードを保存・・」のチェックボックスをチェックしておく。
これで接続できるはずである。
筆者は、「**への接続」というこのダイアログボックスでドメイン名を空欄にしなかったため最初、接続ができなかった。
NTにログオンしているAdministratorがユーザー名の個所に出ることも混乱するもとである。
WWWソフトとしてIE4.01サービスパック1があったのでこれをインストールした。
IEのインストールは、95の場合と全く同様である。
この表示メニューからインターネットオプションで「接続」のところに先ほど設定した「**」というダイヤルアップ名を指定する。
これで少なくとも接続はできるはずである。筆者の場合もあっさりと接続した。
IE自体の扱いは、95の場合と同様である。
「お気に入り」を95からコピーしてくることも可能である。95の¥Windows¥Favoritesの中身をコピーすればよいがNTでは、ログオンしたユーザー毎にこれらの設定がある。
具体的には、\Winnt\Profiles\Administrator\Favoritesである。
電子メールソフトとしてIEに付属してくるアウトルックエクスプレスを使用した。
ここでの設定は、IEと微妙に異なる。
ツールからアカウントで「接続」として「LAN」を選択する。こうすると接続先としてさきほどの「**」がグレーで表示されていて選択されていることがわかる。
また、「サーバー」では、受信メールサーバーのアカウントとパスワードを入力する。
ニュースについても接続としてLANを指定する。
これで送受信のボタンをクリックすると再び認証のダイアログボックスが出てくる。
ここで、あわてないで先ほどと同様にAdministratorというユーザー名を削除してメールサーバーのアカウント名とパスワードを入力する。
ドメイン名は、入力しない。「パスワードを保存する」にチェックを付けておけば、次回からは、このボックスは出てこない。
これでメールの送受信も可能となるはずである。
まずは自分宛にメールを送信して確認する。
DHCPは、Dynamic Host Configuration ProtocolというものでクライアントのIPアドレスを自動的に割り振る機能がある。
ここでは、わずか4台の95であるので直接、クライアントでの設定でIPアドレス(プライベートIPアドレス)を書き込んでしまったためDHCPは、導入していない。
クライアントの台数が多い場合は、RASと同様の方法で導入する。
なお、DHCPは、サービスであるがサービスは、サーバーに誰かがログオンしていなくても動作する。
例えば、電源投入後に管理者がログオンする以前でもちゃんと働く。
95のスタートアップに登録されているプログラムのようであるが、NTでは、ログオンしない限り、登録しておいても起動しないし、ログオフ後は、停止してしまう。
サービスとして動いているプログラムは、意識的に停止しない限り稼働している。
次にWINSであるがクライアントには、2つの名前がある。1つは、「五月」のように人間に理解しやすい名前である。
もう一つは、TCP/IPで用いられるIPアドレスという数字列である。この2つを結びつけるブロードキャストという機能がある。
これは、今回のような小規模な(ルータで結びつけられているドメインを持たない)LANでは、クライアントとサーバーが自動的に通信し合って確認を行う方法である。
WINS(Windows Internet Name Service)は、ルータで複数個のサブドメインに分かれている場合でもこの結びつきを保存するデータベースを持っている。
今回の場合は、DHCPと同様の理由でWINSも導入していない。
前述のように95と異なるのは、ユーザー別にデスクトップだけでなく登録される
プログラムやその設定までも異なるという点である。
慣れるまでは、この点を意識して、ログオンしないと混乱する。
例えば、Administratorとしてログオンしてインストールした通常のプログラムは、他のアカウントでログオンした者のデスクトップにも反映され。
しかし、逆は、異なる。その人の個人のデスクトップにしか反映されない。
これは、エクスプローラで見てみるとProfilesのそれぞれのスタートやデスクトップフォルダの内容が異なることからがわかる。
なお、安易にコピーしてもうまく行かない場合がある。
アンインストールした後に再インストールした方がベターであるという。